Bloqueando o Recebimento de PING

-
Esta dica mostra como bloquear o recebimento de tráfego ICMP (PING) via Kernel. Você também evita os ataques DoS (Denial of Service).

Isso também poderia ser feito via IPTABLES, mas pode ser solicitado diretamente ao Kernel, alterando-se um flag 0/1 no arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all



Alternativa via IPTABLES: 

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Solução via Kernel:


  • PARA BLOQUEAR:


echo "1" >> /proc/sys/net/ipv4/icmp_echo_ignore_all

  • PARA LIBERAR:

echo "0" >> /proc/sys/net/ipv4/icmp_echo_ignore_all 
  • PARA FIXAR NO BOOT, EXECUTAR O COMANDO:
echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf


Comentários

Postar um comentário

Postagens mais visitadas deste blog

EXTRAINDO ARQUIVOS NO FORMATO .exe

-
Imagem
É mais uma observação... Eu não sabia e por isso, fica o registro. Esta dica permite a extração do arquivo POI do post anterior no linux. Se você precisar descompactar um arquivo que não esteja nos formatos de compactação zip, rar, etc, ou seja, esteja no formato .exe, o Ubuntu faz isso! Clique com o direito no arquivo .exe e selecione a opção EXTRAIR AQUI. Se a opção EXTRAIR AQUI não for listada, você terá que associar arquivos exe ao gerenciador de pacotes: Clique com o direito no arquivo .exe e selecione Propriedades > Na aba ABRIR COM e adicione o GERENCIADOR DE PACOTES.
Leia mais

Resolvendo caracteres estranhos no site do community.grafana.com com Linux Debian/Ubuntu

-
Imagem
Se você está vendo esses caracteres estranhos (da imagem abaixo) ao acessar o site https://community.grafana.com e a partir de um Debian ou Ubuntu, instale a fonte correta e resolva...  Instale o pacote abaixo para resolver: Abra o terminal, entre como root (sudo su -)  e entre como comando abaixo: apt install fonts-inter  Feche o navegador e abra novamente... Reabra o site e veja que o texto ficou legível! 
Leia mais